“No pierdas esta oportunidad de mejorar tu vida! ¡Postula ya! ¡Solo te llevará un minuto obtener este fantástico premio: la Aspiradora Silvercrest!” (sic). Así comienza un correo electrónico supuestamente enviado por la cadena de supermercados Lidl. Si lo has recibido, elimínalo cuando antes de tu bandeja de entrada, pues se trata de una estafa por mail.
Dado el modus operandi que han utilizado los ciberdelincuentes, es un caso de phishing, una técnica de ingeniería social que utilizan los estafadores para hacerse con la información sensible de sus víctimas mediante el envío de correos electrónicos fraudulentos.
Cuidado si recibes un correo de Lidl en el que te ofrecen una aspiradora por contestar una encuesta, es phishing
En el correo fraudulento que suplanta a Lidl se insta a las potenciales víctimas a seguir un enlace que deriva a una web cuya dirección URL (https://myomorph.xyz/?encoded_value=279768Q&sub1=3c487d3ceb364f90bd16dfe2308ece22&sub2=&sub3=&sub4=&sub5=17752&source_id=1679&ip=66.81.160.169&domain=www.redirecttracker.net) no guarda relación con la oficial de la cadena de supermercados: https://www.lidl.es/. De hecho, el remitente del email ya hace saltar las alarmas de que se trata de un caso de phishing (ttNdrEZB@ttndrezb.us).
La web a la que redirige el correo deriva, a su vez, a una encuesta de diez preguntas. Tras responderlas, una nueva pantalla aparece para reclamar el premio, que, como se ha dicho, es una aspiradora Silvercrest.
No obstante, otro indicio de que se trata de un intento de estafa lo encontramos en la parte inferior de la web fraudulenta. Aquí aparece el siguiente mensaje: “Este sitio web no está afiliado ni respaldado por Lidl o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”.
Una vez se ha completado la encuesta, la web deriva a otra pantalla en la que se pide a las víctimas que introduzcan sus datos personales. Es en este momento en el que los ciberdelicuentes, con el gancho de la aspiradora Silvercrest, se hacen con la información sensible de los usuarios.
Además, lo habitual es que las empresas anuncien este tipo de ofertas a través de sus canales oficiales. Sin embargo, en este caso, ni la web ni la cuenta en X de Lidl España recogen el envío de una aspiradora Silvercrest a cambio de contestar una encuesta. De hecho, el modelo que aparentemente “regalan” a cambio de una encuesta está agotado online y tiene un coste de 54,99 euros.
¿Cómo evitar el phishing?
Desde el Instituto Nacional de Ciberseguridad (INCIBE) ofrecen una serie de consejos para evitar ser víctimas de este tipo de estafas mediante phishing. En primer lugar, no hay que abrir correos que no se han solicitado o que provienen de remitentes desconocidos. La institución aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mandar información personal.
Es necesario contar con dispositivos y programas actualizados, y asegurarse de que el remitente, aunque parezca conocido, es legítimo antes de proporcionar información. INCIBE aconseja no seguir enlaces facilitados en correos ni descargar archivos adjuntos.
Además, es preciso mantener actualizado el antivirus y recomendable activar la doble autenticación cuando sea posible.